Information Security Management System

ISO 27001:2013

ISO 27001: 2013 | Sistem Manajemen Keamanan Informasi

ISO 27001 ISMS (Sistem Manajemen Keamanan Informasi) adalah standar yang khusus disusun berdasarkan keamanan informasi yang diakui secara internasional dan sekarang muncul versi baru ISO / IEC 27001: 2013. Informasi keamanan adalah proses perlindungan informasi untuk memastikan beberapa hal berikut :

  • Kerahasiaan (kerahasiaan): memastikan bahwa informasi hanya dapat diakses oleh mereka yang memiliki wewenang.
  • Integritas (integritas): memastikan bahwa informasi tetap akurat dan lengkap dan bahwa informasi tersebut tidak dimodifikasi tanpa otorisasi eksplisit.
  • Ketersediaan (ketersediaan): memastikan bahwa informasi dapat diakses oleh mereka yang memiliki wewenang saat dibutuhkan.

Informasi keamanan dapat dicapai dengan melakukan kontrol yang terdiri dari kebijakan, proses, prosedur, struktur organisasi, serta fungsi infrastruktur TI. Dengan kata lain, ISO / IEC 27001 adalah cara untuk melindungi dan mengelola informasi berdasarkan pendekatan sistematis terhadap risiko bisnis, untuk menyiapkan, menerapkan, mengoperasikan, memantau, meninjau, memelihara, dan meningkatkan keamanan informasi.